发布编号：TACERT-ANA-2023102408103737

发布时间：2023-10-24 08:32:37

事故类型：ANA-资安讯息

发现时间：2023-10-24 08:32:37

影响等级：低

 

[主旨说明:]

【资安讯息】针对近期热门时事议题，请加强资安防护宣导！

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-400-202310-00000033

1.社交工程攻击：利用总统大选等热门时事为主题 资安院近期接获情资，发现骇客组织利用总统大选或台积电等时事议题，锁定政府机关与半导体业者进行社交工程攻击，并运用google等云端服务隐藏恶意连结或程式，引诱收件者下载恶意工具。

2.伪冒手机应用程式：资安院近期接获情资，骇客组织于APK.TW台湾中文网论坛，张贴已植入间谍程式之手机应用程式「whoscall」，诱导民众下载使用，以窃取手机资料，经发现特定版本将连线中继站下载恶意程式。

3.生成式AI相关应用程式之资安威胁：使用生成式AI相关应用程式，如「ChatGPT」、「文心一言」等AI聊天软件等，应注意其是否提取高风险权限，例如使用者地理位置、读写手机档案、读取手机设备讯息或开放远端侦错等，避免洩露敏感资讯；此外，使用生成之文案或影像，亦应避免导致恶、假、害之不当应用。

 

[影响平台:]

无

 

[建议措施:]

1.请加强社交工程宣导，包含留意可疑电子邮件、注意邮件来源正确性，以及勿开启不明来源之邮件与相关附档，以防范骇客透过电子邮件进行社交工程攻击。

2.加强提升人员资安意识，宣导勿使用来路不明或非法取得之手机应用程式，以防范手机资料外洩。

3.使用生成式 AI 时，应秉持负责任及可信赖之态度，掌握自主权与控制权，并秉持安全性、隐私性与资料治理、问责等原则，不得恣意揭露未经公开之公务资讯、不得分享个人隐私资讯及不可完全信任生成资讯，详细请参照「行政院及所属机关（构）使用生成式AI参考指引」。

 

[参考资料:]

1、行政院及所属机关（构）使用生成式AI参考指引

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw